Aplicar e monitorar requisitos de senha para os usuários

Por ser administrador, você pode exigir requisitos de senha para proteger as Contas do Google gerenciadas dos usuários e atender às necessidades de compliance da sua organização. Também é possível monitorar o nível de segurança das senhas para identificar as fracas.

Ajudar a manter a proteção das contas de usuário

  • Exija uma senha forte: você pode exigir que os usuários alterem senhas fracas ou utilizem senhas com um determinado número de caracteres.
  • Impeça que os usuários reutilizem senhas antigas.
  • Explique a importância das senhas fortes: para ajudar os usuários a criar senhas fortes, compartilhe estas dicas.

Antes de começar

Expandir tudo  |  Recolher tudo

Quando as políticas de senha não são válidas
  • O Google não pode exigir requisitos para senhas definidas usando um método de hash. Por exemplo, senhas criadas usando a ferramenta de upload em massa de usuários, a API Directory ou ferramentas de sincronização como Password Sync ou Google Cloud Directory Sync. Confira mais detalhes na página SDK Admin do Google Workspace ou no artigo Prepare-se para usar o Password Sync.
  • As políticas de senha não são válidas para as senhas de usuário redefinidas manualmente. Se você redefinir uma senha manualmente, selecione Aplicar política de senha no próximo login para o usuário.
  • As políticas de senha que você configura não são válidas para os usuários autenticados em um provedor de identidade de terceiros via SAML.
O que torna uma senha forte

Se você exige senhas fortes, o Google usa um algoritmo de classificação do nível de segurança da senha para garantir que ela:

  • tenha um alto nível de aleatoriedade, chamado de entropia de senha, que você pode conseguir usando uma string longa com caracteres de diferentes tipos, como letras maiúsculas, letras minúsculas, números e caracteres especiais;

    Observação: uma senha forte não precisa ter um número específico de caracteres de um determinado tipo.

  • não seja uma senha fraca muito utilizada, como "123456" ou "senha123";
  • não seja fácil de adivinhar, como palavras ou frases simples, ou padrões em que a senha é igual ao nome de usuário;
  • não esteja sabidamente comprometida, isto é, não estejam em um banco de dados de contas violadas.
Como funciona a validade da senha

A validade da senha é desativada por padrão porque as pesquisas mostraram que isso tem pouco impacto positivo na segurança. Você pode definir a validade da senha dos usuários (como 90 ou 180 dias) se precisar atender a algum requisito de compliance.

Alertas de senha

Se você definir um período de validade para as senhas, os usuários receberão alertas pop-up (mas não lembretes por e-mail) nos Serviços do Google, como Gmail e Agenda, 30 dias antes da data de validade da senha. Eles podem alterar a senha ou fechar o alerta. Se um usuário não alterar a senha, o alerta aparecerá na próxima vez que ele fizer login na conta. Quando o usuário fecha o alerta três vezes, ele para de ser exibido. No entanto, depois que a senha expirar, o usuário precisará alterá-la no próximo login.

Quando os usuários precisam alterar a senha

Quando você configura uma política de validade de senha pela primeira vez, é possível que alguns usuários precisem alterar a senha imediatamente. Por exemplo:

  • Se você configurar uma política de validade de 90 dias, e um usuário da sua organização mudou a senha pela última vez há 100 dias, ela vai expirar assim que você definir a política. O usuário precisará alterar a senha na próxima vez que tentar fazer login na conta.
  • Se você configurar uma política de validade de 90 dias, e um usuário da sua organização mudou a senha pela última vez há 30 dias, ela ainda não expirou. Depois de 60 dias, o usuário receberá uma solicitação para alterar a senha na próxima vez que fizer login.

Definir os requisitos da senha

  1. Faça login no Google Admin Console.

    Use sua conta de administrador (não termina em @gmail.com).

  2. No Admin Console, acesse Menu ""e depois"" Segurançae depoisAutenticaçãoe depoisGerenciamento de senhas.
  3. À esquerda, selecione a unidade organizacional onde você quer definir as políticas de senha.

    Para incluir todos os usuários, selecione a unidade organizacional de nível mais alto. Você também pode selecionar outra organização e definir as configurações para os usuários dela. A princípio, uma organização herda as configurações da organização mãe.

  4. Na seçãoNível de segurança, marque a caixa Aplicar senha forte.

    Saiba mais sobre senhas fortes.

  5. Na seçãoTamanho, digite um tamanho mínimo e máximo para as senhas dos usuários. A senha pode ter entre oito e cem caracteres.

  6. (Opcional) Para forçar os usuários a alterar a senha, marque a caixa Aplicar a política de senha no próximo login.

    Se você não fizer isso, os usuários com senhas fracas poderão acessar os serviços do Google da sua organização até que decidam alterar a senha.

  7. (Opcional) Para permitir que os usuários reutilizem uma senha antiga, marque a caixa Permitir a reutilização da senha.

    Não é possível definir o histórico de senhas que o Google analisa para impedir a reutilização.

  8. Na seção Validade, selecione o período de validade das senhas.

    Observação: se uma conta de usuário adicionou um usuário delegado, ele ainda pode acessar a conta com uma senha expirada. Para impedir o acesso contínuo, redefina a senha da conta ou remova esse usuário.

  9. Clique em Modificar para manter a configuração atual, mesmo que a configuração mãe seja alterada.
  10. Se o status da unidade organizacional já for Modificado, escolha uma destas opções:
    • Herdar: reverte para a configuração mãe.
    • Salvar: salva a nova configuração, mesmo que a configuração mãe seja alterada.
  11. Dê dicas para seus usuários criarem uma senha forte.

Monitorar o nível de segurança da senha dos seus usuários

  1. Faça login no Google Admin Console.

    Use sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin Console, acesse Relatórios.
  3. Siga uma destas instruções:
    • Para ver o nível de segurança da senha listado pelo usuário, acesse Relatóriose depoisRelatórios de usuárioe depoisContas. Saiba mais sobre os relatórios da conta.
    • Para ver as informações de nível de segurança da senha no formato de gráfico, acesse Relatóriose depoisRelatórios de appse depoisContas.

Temas relacionados

Isso foi útil?
Como podemos melhorá-lo?

Precisa de mais ajuda?

Faça login e veja mais opções de suporte para resolver o problema rapidamente.

Pesquisa
Limpar pesquisa
Fechar pesquisa
Google Apps
Menu principal
Pesquisar na Central de Ajuda
true
true
true
true
73010
false
false